威胁分人为因素和环境因素。根据威胁的动机,人为因素分恶意和非恶意。环境因素包括不可抗力因素和其他物理因素。
威胁作用形式是对信息系统直接或间接的攻击,也可以是偶发的或蓄意的安全事件,都会在CIA属性等方面造成损害。